jp:
日本語
セキュリティ意識向上トレーニング
人的リスクを減らすリスクベースの自動教育
リスクの高い従業員の行動改善を促し、強固なセキュリティ文化を育成
従業員をセキュリティの力に変える
従来型のセキュリティ教育にとどまらず、従業員が最新の人的脅威を見極め、報告できるよう支援します。AIを活用したガイダンスと、脅威環境に応じて最適化されるコンテンツにより、ユーザーごとに適したセキュリティ意識向上トレーニングを提供します。
従来のセキュリティ教育では不十分
基本的なセキュリティ教育はコンプライアンスの要件を満たすかもしれませんが、今日の人に起因する脅威を防ぐために必要なセキュリティ文化を構築することはできません。リスクの高いユーザーを特定し、組織の実際の脅威について教育し、リスクを低減するために全員が意味のある役割を果たせるようサポートする必要があります。
ユーザーごとの人的リスクを測定
Proofpoint ZenGuideは、従来のセキュリティ教育やフィッシング訓練を超えた、データに基づいてリスクの高いユーザーに最適な教育を届けます。
行動・役割ベースのリスク分析
ユーザーの行動、役割、アクセスを評価し、最もリスクが高く影響力のある個人を特定します。
脅威情報に基づくリスクのスコアリング
脅威の露出、脆弱性、フィッシングパフォーマンスをユーザーリスク評価に組み込みます。
効率的な脅威報告
メールやモバイルデバイスで簡単に使用できる「不審報告」ボタンを使って迅速な報告を可能にします。
動的ユーザー分類と自動登録
リスク、役割、行動に基づいてユーザーをグループ化し、関連するトレーニングプログラムを自動的に割り当てます。
動的な学習パスとシミュレーション
シミュレーション、評価、ガイド付き学習体験を通じて、複数段階のトレーニングを提供します。
AIシミュレーションとトレーニング
Satori Phishing Simulation AgentとAI ThreatFlipを活用し、実際の攻撃に基づくシミュレーションやトレーニングを提案します。
ユーザーごとに最適化された学習体験を提供
幅広いセキュリティトピック、難易度、形式、言語でユーザーを教育します。世界中のユーザーに合わせて、効果的な学習体験を提供します。
状況に応じた柔軟な学習
ユーザーの行動と実際のリスクコンテキストに基づいて、マイクロラーニングと適切なタイミングでのガイダンスを提供します。
アクセシブルな学習体験
WCAGに沿ったアクセシビリティ設定により、世界中のユーザーに一貫したトレーニングを提供します。
参加を促すインタラクティブな体験
進捗とセキュアな行動を強化するインタラクティブなダッシュボードで、ユーザーの参加意欲を高めます。
プログラムの成果を測定・改善
ユーザーの行動変化を追跡し、同業界との比較できます。Human Risk Explorerと組み合わせることで、ZenGuideは高リスクのユーザーとその行動を可視化し、時間の経過に伴う変化を追跡します。これにより、効果的な働きかけと継続的な改善を支援します。
Proofpoint ZenGuideと従来型教育の比較
| 機能 | Proofpoint ZenGuide | 従来のトレーニング |
|---|---|---|
| 実際のフィッシングメールを即座の学習と実行可能なシミュレーションに変換 |
Yes
|
No
|
| 実際の攻撃情報をもとに、最適なシミュレーションやトレーニングを推奨するAIエージェントを活用 |
Yes
|
No
|
| AIでシミュレーション作成を効率化し、セキュリティ運用担当者の工数を削減 |
Yes
|
No
|
| 単なるコースの完了ではなく、行動の変化を測定し促進 |
Yes
|
No
|
Proofpoint Collaboration Security Primeでユーザー保護
すべてのコラボレーション チャネルにリスクベースの学習を取り入れ、メール、コラボレーション ツール、クラウドアプリにおける高度な攻撃を単一のソリューションで防ぎます。
FAQ
-
セキュリティ意識向上トレーニングはどれほど効果的ですか?
セキュリティ意識向上トレーニングは、スキルの強化や各ユーザーのリスクレベルに応じた適応能力によって、その効果が左右されます。従来のプログラムは、役割に基づくコンテンツ、現実的なフィッシングシミュレーション、最新の脅威に基づくタイムリーなフィードバックが不足しがちです。フィッシング...セキュリティ意識向上トレーニングは、スキルの強化や各ユーザーのリスクレベルに応じた適応能力によって、その効果が左右されます。従来のプログラムは、役割に基づくコンテンツ、現実的なフィッシングシミュレーション、最新の脅威に基づくタイムリーなフィードバックが不足しがちです。フィッシングメール、ソーシャル エンジニアリングを見極め、適切に報告する練習を継続しなければ、人的要因を悪用した攻撃を防ぐための習慣は身につきません。
効果を高めるには、ベストプラクティスの活用が有効です。
- 役割とリスクに基づいたコンテンツは、よりリスクの高いユーザーをターゲットにします
- 現実的なフィッシングシミュレーションは、現在の攻撃者の戦術を反映しています
- 適時のコーチングは、リスクの瞬間に意思決定を導きます
- 継続的な強化を、マイクロレッスン、定期的なアセスメント、行動追跡を通じて実現します
-
なぜ従来のセキュリティ教育だけでは、人のサイバーリスクに十分対応できないのでしょうか?
従来型のセキュリティ教育は、頻度が低く、内容も画一的になりがちです。そのため、日常的な行動の改善や、新たな攻撃者の戦術への対応には限界があります。静的なレッスンはコンプライアンス要件には対応できても、変化し続ける実際の脅威への備えとしては十分ではありません。...従来型のセキュリティ教育は、頻度が低く、内容も画一的になりがちです。そのため、日常的な行動の改善や、新たな攻撃者の戦術への対応には限界があります。静的なレッスンはコンプライアンス要件には対応できても、変化し続ける実際の脅威への備えとしては十分ではありません。
主な課題は次のとおりです。
- パーソナライズの欠如:すべての人が、役割や行動に関係なく同じトレーニングを受けます。
- 低頻度:年に一度または時折のセッションは、持続的な習慣を築きません。
- 限られた知見:プログラムは実際の意思決定やシミュレーションのパフォーマンスを測定しません。
- 脅威への対応が遅い:コンテンツは進化する攻撃に合わせて迅速に更新されることはほとんどありません。
- 最小限のフィードバック:ユーザーはリスクのある選択をする際に、適時のガイダンスを受けることができません。